Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

各分野の重要インフラ関係者が横断的に情報を共有 - 「セプターカウンシル」が始動

システム障害をはじめ、情報セキュリティの問題へ対応するため、重要インフラごとに「セプター」が設置されているが、これらセプター間で情報共有することを目的とした「セプターカウンシル」が2月26日に設立された。

同組織は政府機関とは独立して活動し、障害の未然防止や情報共有体制の調整、共通課題の発見や認識の共有などについて、分野の異なるセプターが横断的に活動を進めていくもの。

14セプターのうち、情報通信、金融、自治体など11セプターにより構成され、のこり3セプターをはじめ、所管する5省庁、日本経済団体連合会、日本銀行、金融情報システムセンターなどがオブザーバーとして参加している。

今回開催された設立総会において、総会議長に「T-CEPTOAR」から参加しているテレコム・アイザック推進会議会長でKDDI代表取締役執行役員副社長の伊藤泰彦氏、副議長に証券CEPTOARより参加する日本証券業協会専務理事兼CIOの大久保良夫氏が選出された。

今後総会は年1回のペースで開催される予定で、幹事会や臨時総会、ワーキンググループの設置など必要に応じて展開される。運営の主体は参加組織によるものとなるが、当面事務局は内閣官房情報セキュリティセンターが務め、国からも情報が提供される。

政府では、2000年に省庁のウェブサイトが改ざんされるサイバーテロの経験を活かし、情報セキュリティ政策会議や内閣官房情報セキュリティセンターを設置し、横断的な対応を進めている。

重要インフラ分野については、2005年12月に策定された行動計画において、インフラ事業者で構成されたセプターの設置やセプター間で情報共有を行うセプターカウンシルの創設について計画に盛り込まれていた。また先日決定した第2次計画においても情報共有体制の強化として言及されている。

(Security NEXT - 2009/02/26 ) このエントリーをはてなブックマークに追加

PR

関連記事

米政府、行政機関にゼロデイ脆弱性2件への対応促す
米政府の悪用済み脆弱性リスト、あらたに12件を追加
ウェブアプリやクラウドの診断サービスを開始 - アシュアード
米CISA、悪用済み脆弱性リストに10件追加 - 早急に対処を
PEARライブラリ「Archive_Tar」の脆弱性、攻撃の標的に - CMSなどにも影響
Palo Alto製品の脆弱性を悪用した反射型DoS攻撃が発生
「Zimbra」の複数脆弱性が攻撃の標的に - 攻撃ツールの販売も
Palo Alto製品の既知脆弱性、悪用に要警戒 - パッチ適用状況の確認を
「UnRAR」の既知脆弱性、悪用リスクが高まる
「Apache CloudStack」のSAML認証プラグインに深刻な脆弱性